Iis

我們的主/從伺服器在安裝 SSL 證書然後刪除後無法同步,這是什麼原因?

  • April 9, 2017

我們有兩台執行 IIS 8 的 Rackspace 伺服器,一台主機和一台從機。以前master會通過這裡描述的方法與slave同步:

https://community.rackspace.com/products/f/25/t/641

幾年前,上面是由 Rackspace 的一個非常好的人安裝的,儘管這不是他的任務的一部分。不幸的是,Rackspace 沒有為它提供任何支持,這個非常好的人現在已經離開了。到目前為止,它執行良好,有一個批處理文件每小時執行一次,並且從主機更新到從機。

最近我們為這些伺服器安裝了 SSL 證書,最初它們是通過 IIS 在兩台伺服器上安裝的,但是我們意識到最好刪除它們並在負載均衡器上安裝 SSL。在執行此操作的過程中,我們似乎弄亂了允許兩台伺服器進行通信的證書。當我執行通常在 powershell 中同步伺服器的批處理文件時,我看到以下警告的多個實例:

WARNING: skipping source cert  ("sequence of letters and numbers appear here")
because of rule skipinvalidsource.  No certificate found in store
My with has "same sequence of letters and numbers"

其次是:

Sync-WDServer: An error occurred when the request was processed on the
remote computer.  A specified logon session does not exist.  It may
already have been terminated (Exception from HRESULT: 0x80070520)

不幸的是,我們都不知道這種同步是如何工作的,我從上面的文章中了解到,兩台伺服器都需要登錄,但是任何登錄都沒有發生任何事情,所以我不懷疑這是問題所在。當 SSL 以某種方式被刪除時,似乎某些證書可能已被刪除,在這種情況下,任何人都可以建議我們如何修復/替換證書,甚至它是哪個證書?

任何有關該問題的建議將不勝感激。

事實證明,問題是通過在我們的伺服器上安裝 SSL 造成的,這樣做時,我們在預設網站上為埠 443 創建了一個綁定。由於 SSL 在負載均衡器上,因此這不是必需的,並且似乎需要此綁定在伺服器之間同步時要“複製”或找到的證書。從兩台伺服器上的 iis 中的預設網站中刪除綁定解決了該問題。

引用自:https://serverfault.com/questions/841715